🪟 Нова zero-day вразливість Windows опублікована одразу після Patch Tuesday

Дослідник під псевдонімом Chaotic Eclipse опублікував працюючий код злому LegacyHive для нової вразливості нульового дня у Windows. Це відбулося всього за кілька годин після виходу липневого пакету оновлень Microsoft Patch Tuesday. Злом використовує прогалину в службі профілів користувачів Windows. Він дозволяє звичайному користувачу підвищити свої привілеї до рівня адміністратора системи.

Автор виклав спрощену версію утиліти для підтвердження концепту, проте оригінальний метод працює на всіх підтримуваних версіях Windows 10, 11 та Windows Server. Цей реліз став наслідком тривалого конфлікту дослідника з компанією Microsoft через розбіжності у звітуванні про баги. Зазначимо, що в офіційному липневому оновленні Microsoft випустила виправлення для рекордної кількості вразливостей — аж 622 помилок безпеки.